Intégration technique

638 vues

Publié le

Niklaus Hangartner, Leiter R&D, Digital Trust Services, Die Schweizerische Post

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
638
Sur SlideShare
0
Issues des intégrations
0
Intégrations
8
Actions
Partages
0
Téléchargements
10
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Intégration technique

  1. 1. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne SuisseID Provider Forum 2013 Intégration technique Nick Hangartner nick.hangartner@swisspost.com Août 2013 1
  2. 2. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Programme Qu’est-ce que la SuisseID? Bases techniques Les possibilités d’intégration Authentification Signature numérique Août 2013 2
  3. 3. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Qu’est-ce que la SuisseID? • La SuisseID est la norme suisse d’authentification électronique sur Internet, qui crée les conditions juridiques et techniques adaptées aux processus commerciaux numériques. • La SuisseID permet d’utiliser en toute simplicité une technologie de sécurité de haute qualité qui garantit une authentification sécurisée et une signature électronique juridiquement valable. Août 2013 3
  4. 4. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Que comprend la SuisseID? • Une norme publique Les spécifications SuisseID • Une marque Clairement reconnaissable et univoque • Des supports techniques Certificats SuisseID, Smartcard, IdP SuisseID, SuisseID SDK • Des services Services SuisseID Août 2013 4
  5. 5. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne A quelles exigences répond la SuisseID? Août 2013 5 Utilisateurs • Simplicité et sécurité • Convivialité • Passe-partout • Confidentialité Fournisseurs de service • Focalisation sur les processus clés • Accès sécurisé • Automatisation des processus • Elargissement du service Législation • Art. 14 al. 2bis CO • SCSE • ElDI-V
  6. 6. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Programme Qu’est-ce que la SuisseID? Bases techniques Intégration dans l’application Authentification Signature numérique Août 2013 6
  7. 7. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Concept de la SuisseID Classification dans IAM (Identity & Access Management) Août 2013 7 Identité Authentification Autorisation Ressources • Au niveau passeport/carte d’identité • Informations vérifiées • Identification univoque • A 2 facteurs • Hardware Token • Service d’authentification
  8. 8. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Août 2013 8 Acquisition • Face to face • Administrations, la Poste, entreprises • Logistique Mise en service • Installation • Activation Maintenance • Remplacement • Mot de passe/PUK • Renouvellement • Blocage Support • En ligne • Par téléphone
  9. 9. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Concept SuisseID Composants techniques • SuisseID Smartcard Token • Prénom, nom, numéro SuisseID • Adresse e-mail • Certificat d’authentification (IAC) / certificat de signature (QC) • SuisseID Identity Provider (IdP) • Service de cloud • Données validées élargies • Méthodes d’authentification alternatives / Tokens • Validation sous contrôle de l’utilisateur • Partiellement anonyme – p.ex. 16 / 18 ans ou plus âgés Août 2013 9
  10. 10. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Programme Qu’est-ce que la SuisseID? Bases techniques Intégration dans l’application Authentification Signature numérique Août 2013 10
  11. 11. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Intégration dans l’application Client et Cloud • Client: comment transférer la SuisseID à un client? Comment l’utilisateur peut-il accéder à la SuisseID? • Cloud: comment intégrer la fonctionnalité SuisseID à mon application Cloud / Web? Août 2013 11
  12. 12. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Questions décisives pour une intégration réussie • Quelles doivent être les propriétés de l’identification – au plan juridique, réglementation sectorielle, politique interne? • Quel niveau de qualité doit avoir l’authentification? • Les données vérifiées peuvent-elles simplifier les processus d’enregistrement ou d’authentification? • Comment sont reliés les identités et les comptes? • Intégration directe dans l’application ou via Proxy / Firewall? • Support de normes/interfaces techniques? Août 2013 12
  13. 13. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Programme Qu’est-ce que la SuisseID? Bases techniques Intégration dans l’application Authentification Signature digitale Août 2013 13
  14. 14. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Authentification par certificat Mutual SSL • Navigateur avec support Smartcard • Configuration dans le serveur Web (p. ex. Apache «SSLRequire»), serveur d’application, Proxy, Firewalls • Données du certificat en variables, HTTP-Header, Cookies Août 2013 14 1. Access protected resource 2. . Request certificate3. Authenticate 4. Provide credentials Navigateur Service ProviderSuisseID Smartcard
  15. 15. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Authentification par certificat Attributs d’identification dans le certificat IAC Août 2013 15 CN=Hans Muster (authentification) Prénom, nom /serialNumber=1300-xxxx-xxxx-xxxx Numéro SuisseID appartenant à une personne /eMail= hans.muster@muster.ch Adresse e-mail (en option) /O=entreprise, /OU=unité, /C=pays Organisation (en option)
  16. 16. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Authentification par IDP Authentification SAML et Attribute Query Août 2013 16 User Agent (Web Browser) Service Provider (application Web) SuisseID Smartcard / SMS Identity Provider
  17. 17. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Août 2013 17 Authentification par IDP Déroulement technique SAML 2.0
  18. 18. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Définition de l’interface Service Provider • Identification univoque via SAML Issuer, p. ex. http://sp.mycompany.ch • SAML 2.0 AuthnRequest (authentification) / AttributeQuery (consultation des données) • SuisseID SDK for Java (OpenSAML) et .NET • 3rd party SDK / Library (PHP: SimpleSAML etc.) • Response end point SAML ConsumerURL • QC Signed Attributes / Plain Attributes Identity Provider • Nouveau: une seule IdP pour toutes les SuisseID Août 2013 18
  19. 19. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Prénom Type du document d’identité Nom Pays émetteur du document d’identité Evt. pseudonyme Bureau d’émission du document d’identité Date de naissance Date d’émission du document d’identité Date de naissance partielle Date d’expiration du document d’identité Lieu de naissance Age Lieu d’origine > 16 ans Sexe > 18 ans Nationalité Age révolu Numéro du document d’identité Citoyen(ne) suisse Août 2013 19 Authentification par IDP Attributs de requête
  20. 20. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Authentification par IDP Intégration et support • Enregistrement du fournisseur de services (Service Provider) • www.post.ch/suisseid/support/techdoc/service-provider- registration • Information sur les travaux de maintenance, les nouveautés • Production et environnements de test • Test possible avec certificats logiciels • Démo Service Provider (partie du SDK) https://idp.signdemo.com/webapp-sp Août 2013 20
  21. 21. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Programme Qu’est-ce que la SuisseID? Bases techniques Intégration dans l’application Authentification Signature numérique Août 2013 21
  22. 22. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Signature numérique Apposer une signature juridiquement valable Client avec applicationSuisseID Smartcard Token • PKCS#11 Libraries: Java, BouncyCastle (Java), iText (PDF), Microsoft .NET • SuisseID propose l’interface PKCS#11 sous Windows, Mac OS X, Linux
  23. 23. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Août 2013 23 Signature numérique – Exemple avec un PDF
  24. 24. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Août 2013 24 Signature numérique – Exemple avec un PDF
  25. 25. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Ressources Autres informations relatives à l’intégration • Spécifications SuisseID http://www.suisseid.ch/unternehmen/technik/index.html?lang=fr • Kit de développement logiciel SuisseID (SDK) • https://www.e- service.admin.ch/wiki/display/suisseid/Home • Documentation technique http://postsuisseid.ch/fr/support/techdoc • Service mobile SuisseID http://postsuisseid.ch/de/mobileservice Août 2013 25

×